CVE-2026-45961

Published: Mag 27, 2026 Last Modified: Mag 27, 2026

ExploitDB:

Other exploit source:

Google Dorks:

Description

AI Translation Available

In the Linux kernel, the following vulnerability has been resolved:

gfs2: fix memory leaks in gfs2_fill_super error path

Fix two memory leaks in the gfs2_fill_super() error handling path when
transitioning a filesystem to read-write mode fails.

First leak: kthread objects (thread_struct, task_struct, etc.)
When gfs2_freeze_lock_shared() fails after init_threads() succeeds, the
created kernel threads (logd and quotad) are never destroyed. This
occurs because the fail_per_node label doesn't call
gfs2_destroy_threads().

Second leak: quota bitmap buffer (8192 bytes)
When gfs2_make_fs_rw() fails after gfs2_quota_init() succeeds but
before other operations complete, the allocated quota bitmap is never
freed.

The fix moves thread cleanup to the fail_per_node label to handle all
error paths uniformly. gfs2_destroy_threads() is safe to call
unconditionally as it checks for NULL pointers. Quota cleanup is added
in gfs2_make_fs_rw() to properly handle the withdrawal case where
quota initialization succeeds but the filesystem is then withdrawn.

Thread leak backtrace (gfs2_freeze_lock_shared failure):
unreferenced object 0xffff88801d7bca80 (size 4480):
copy_process+0x3a1/0x4670 kernel/fork.c:2422
kernel_clone+0xf3/0x6e0 kernel/fork.c:2779
kthread_create_on_node+0x100/0x150 kernel/kthread.c:478
init_threads+0xab/0x350 fs/gfs2/ops_fstype.c:611
gfs2_fill_super+0xe5c/0x1240 fs/gfs2/ops_fstype.c:1265

Quota leak backtrace (gfs2_make_fs_rw failure):
unreferenced object 0xffff88812de7c000 (size 8192):
gfs2_quota_init+0xe5/0x820 fs/gfs2/quota.c:1409
gfs2_make_fs_rw+0x7a/0xe0 fs/gfs2/super.c:149
gfs2_fill_super+0xfbb/0x1240 fs/gfs2/ops_fstype.c:1275

AI Generated Translation

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

gfs2: correzione di perdite di memoria nel percorso di errore di gfs2_fill_super

Corrette due perdite di memoria nel percorso di gestione degli errori di gfs2_fill_super() quando
il passaggio di un filesystem in modalità read-write fallisce.

Prima perdita: oggetti kthread (thread_struct, task_struct, ecc.)
Quando gfs2_freeze_lock_shared() fallisce dopo che init_threads() ha avuto successo, i
thread kernel creati (logd e quotad) non vengono mai distrutti. Ciò avviene perché l'etichetta fail_per_node non chiama
gfs2_destroy_threads().

Seconda perdita: buffer della bitmap delle quote (8192 byte)
Quando gfs2_make_fs_rw() fallisce dopo che gfs2_quota_init() ha avuto successo ma
prima che altre operazioni siano completate, la bitmap delle quote allocata non viene mai
liberata.

La correzione sposta la pulizia dei thread nell'etichetta fail_per_node per gestire in modo uniforme tutti
i percorsi di errore. gfs2_destroy_threads() è sicuro da chiamare
senza condizioni, poiché verifica i puntatori NULL. La pulizia delle quote viene aggiunta
in gfs2_make_fs_rw() per gestire correttamente il caso di ritiro in cui
l'inizializzazione delle quote ha successo ma il filesystem viene poi ritirato.

Backtrace della perdita di thread (fallimento di gfs2_freeze_lock_shared):
oggetto non referenziato 0xffff88801d7bca80 (dimensione 4480):
copy_process+0x3a1/0x4670 kernel/fork.c:2422
kernel_clone+0xf3/0x6e0 kernel/fork.c:2779
kthread_create_on_node+0x100/0x150 kernel/kthread.c:478
init_threads+0xab/0x350 fs/gfs2/ops_fstype.c:611
gfs2_fill_super+0xe5c/0x1240 fs/gfs2/ops_fstype.c:1265

Backtrace della perdita di quote (fallimento di gfs2_make_fs_rw):
oggetto non referenziato 0xffff88812de7c000 (dimensione 8192):
gfs2_quota_init+0xe5/0x820 fs/gfs2/quota.c:1409
gfs2_make_fs_rw+0x7a/0xe0 fs/gfs2/super.c:149
gfs2_fill_super+0xfbb/0x1240 fs/gfs2/ops_fstype.c:1275

https://git.kernel.org/stable/c/da6f5bbc2e7902f578b503f2a4c…

https://git.kernel.org/stable/c/da6f5bbc2e7902f578b503f2a4c3d8d09ca4b102

https://git.kernel.org/stable/c/e54229ecf49add8451d5f765a32…

https://git.kernel.org/stable/c/e54229ecf49add8451d5f765a32c86ab4446e06c

CVE-2026-45961

Description

Iscriviti alla newsletter